Como eliminar el virus Recycle (hecho por mi)

Hola gente, este es mi primer post en Taringa! y espero que les sirva.


Es sobre como eliminar el virus $Recycle.bin (en mi caso se llama asi, puede llamarse RECYCLER tambien). Me di cuenta del virus cuando se abrian pestañas solas en el Mozilla y la cam sacaba fotos sola y las ponia de fondo de pantalla. Me entere en internet que este crea carpetas de tus archivos falsas y oculta las originales, pero por suerte a mi no me paso esto.
En el caso del pendrive me di cuenta porque lo puse en el puerto usb del televisor y este se apagaba y prendia solo.
Por lo que se ningun anti-virus lo detecta por estar oculto, yo me fije con el Nod32 y no lo encontro asi que tuve que eliminarlo manualmente.


Como eliminar el virus Recycle (hecho por mi)
Bueno en esta primera imagen como ven, no se pude apreciar el virus $Recycle.bin

Antivirus
Aca abren el Winrar y asi pueden ver el virus $Recycle.bin

virus
Abren la consola DOS. Para esto escriben CMD en ejecutar, que lo abren presionando "Windows + R". Cuando les abra la consola DOS escriben "cd.." hasta que los lleve al disco C:. Presionan "attrib $recycle.bin", ahi les muestra los atributos que tiene el archivo que son S y H. Para sacarle estos atributos presionan "attrib $recycle.bin -s -h" seguido de enter.

eliminar
Aca como ya le sacamos los atributos al archivo $recycle.bin se puede ver en el explorador de windows, borramos esta carpeta y empezamos a borrar el virus del pendrive u otra unidad donde este.

dos
Aca verifican que el virus se borro porque apesar de que la carpeta $Recycle.bin sigue apareciendo, tiene que estar vacia, y como ven esta vacia.

Como eliminar el virus Recycle (hecho por mi)
Aca con el Winrar ven el virus con el nombre "Recycler" en el pendrive

Antivirus
Despues de abrir la consola DOS, van hasta el pendrive que en mi caso es la unidad E:, ahora otra vez "attrib recycler", despues "attrib recycler -s -h -r" seguido de enter.

virus
Una vez sacados los atributos a la carpeta RECYCLER la borran desde el disco E:.

eliminar
Y por ultimo como ven quise teclear "attrib" a la carpeta RECYCLER pero ya no esta.

Esto igual lo pueden utilizar en algun otro virus que el anti-virus no detecte.
Espero que les sirva, cualquier duda no duden en preguntar.

68 comentarios - Como eliminar el virus Recycle (hecho por mi)

@Sangu20 +3
Muy Completo Gus! Te dejo mis 10 y reco, Ojala llegues a NFU asi seguis aportando cosas tan interesantes como estas! , Saludos!
@calvete26
Amigo Te Doy Mis 10 , Andaba Buscado Un post q fuese elcho Por El Mismo User Y aQUI eSTA!

fELICITACIONES
@Kelvin002ar
No tengo el virus,pero muy de seguro le sirve a otra gente,toma mis 10 de hoy!!
PD:¿Como hiciste para abrir C:/ con winrar?(Repito,no tengo el virus pero vi eso y no lo se,queria saber)
@luca1996
+10 para q sea new full user
@luca1996 -1
che amigo esto servira tambien para internet explore
por q ami algunas veces se me abre pestaña de publicidad con internet explorer?espero tu respuestaa
@joorge07
Cuando trato de borrar la carpeta me dice "el archivo deskop.ini puede causar un mal funcionamiento en su sistema"
@juandi1234566
eso no tiene importancia, solo click en si y borrado!!!
@hen2613
si vale de doy 10 mañana
@dalaa467 -2
No tengo ese virus, como lo consigo para poder realizar el procedimiento. no mentiras. jajajjaja
@3zK0Rp1oN
alguien me pude ayudar es q tengo un disco externo y ia pude quitar ste reclycler pero tengo otro q me crea accesos directos y ese si no c como quitarlo xq hago lo mismo y despues no me deja abrir mis carpetas ahora quito el disco osea lo desconecto y lo buelbo a conectar vuelve apareces xfa ayuda
@ESTEVAMPIRO
GRACIAS!!! ME FUNCIONO DE MARAVILLA + 10 +R
@ken75
Amigo mucho mas facil bajate el programa Unloquer o algo asi y es muy simple de usar y mas facil que hacer ese procedimiento
@gforse
yo ise eso y casi me mando alta cagada con el sistema operativo un tecnico amigo me dijo q intalara el avast y q lo analizara al pendrive q tenia ese puto virus y me aparecia el virus y lo formatie y a la japi
y me qdo como nuevo y bien asta aora
@Erickapo133
Así que vos lo hiciste :@? na mentira a favoritos, gracias!
@Maxfallout2
yo lo tengo y no me hace eso, me oculta las carpetas pero ya lo habia solucionado, si me vuelve a pasar sigo tus consejos! +6
@Leof4
Gracias Maestrooo!!! funciono a la perfección!
@andisito
seguire el consejo y vuelvo con puntines
@Victor_zildjian78 +1
Loco buenisimo, me gaste los puntos pero mañana van 10
@scorpion3d +1
me fue util, espero no te caigan mal mis +10 a estas fechas
@madferitt +1
LOCO! ME ACABASTE DE LIBERAR 30 GB DE ESPACIO EN EL DISCO! SOS UN DIOS!!!!!
+10 LOS PROXIMOS 5 DIAS EN TODOS TUS POST!
TE JURO!!
TE ENTREGO A MI HERMANAª!!!
@GusLiveForever +1
Gracias capo! Me alegro que te halla sido util
@madferitt
@GusLiveForever
buena onda esa foto!
yo no aguanto las ganas de que salga el nuevo disco de BE
@GusLiveForever
@madferitt
Si? Ya no me llaman tanto BE y Noel ahora, pero ojala salga algo bueno
@JacobStretch +1
amigo cuando le doy attrib $recycle.bin
me dice que no se encuentra carpeta
@Publisize +1
El Recycle Bin es una carpeta a donde va todo lo que borraste en la papelera de reciclaje, y todos creen que es un virus, cuando el virus es el Recycler, no este. A ver si saben tanto, cómo hago para ver mi url de Recycle Bin? porque cada uno tiene una distinta
@metalmaniac16
Tiene un codigo, ese codigo lo buscas con el explorador y habra un documento de texto oculto con el nombre númerico de la papelera.
@todotrucos
hola, que tal? te cuento que me vuelve a aparecer.. seguramente estoy haciendo algo mal.. te cuento que pongo cmd.. todo como lo dijiste hasta que la carpeta en el disco C (el unico que tengo) se pone visible.. pongo propiedades.... ESPERA.. ahora que lo hice denuevo.. te cuento bien paso a paso por las dudas. en la ventana de ejecutar puse cd.. hasta que me aparecio el C solo.. puse attrib $recycle.bin y me aparecio aparte de SH C/ recicle... me aparece abajo.. shr C;/bootmgr -abajo- SH C:/BOOTNXT lo mismo pero con hiberfil, pagefil y swapfile.. y despues me aparece "recycle.bin no se reconoce como un comando interno o externo, programa o archivo por lotes ajecutable....
@maxxxtto
no funciona... parace que va a tocar formatear
@maxxxtto
FUNCIONA EN DISCOS EXTERNOS. PERO NO DEL LOCAL
@andre1297
Brother Una pregunta, Mira abro el Cmd, y la ruta por defecto es C:/Windows/system32> Pero no puedo hacer que la consola Me bote solo El c:, Me explico cuando tienes la ruta por defecto si ponés la "D:" te lleva al disco local D pero cuando hago esto con el C me lleva a C:/Windows/system32> y ahi no esta el virus, el virus solo está en C: Ayudame porfavor gracias!
@Angeluselinmortal
Muy bueno. Estaba aplicando una medicina que me obligaba a realizar muchos pasos que, ahora entiendo, no eran necesarios.
Muchas gracias.
Te dejo +10 aunque no los necesitas.
@OskarSama +1
No sirve! repito !NO SIRVE! Nada de lo que dicen funciona si lo borras al poco tiempo vuelve a aparecer!
@EVANGEL1ON
Si lo que buscas es eliminar una carpeta contaminada con esto, usa 7zip
@naxo2013 +1
no existe tal virus, esa subcarpeta se crea al eliminar archivos vaciando la papelera de reciclaje y quedan guardados, que les quede de nota que vaciar la papelera no sirve para borrar, deben descargarse un programa externo como ccleaner
@LeonGuennol +1
no lo elimina dejen de vender humo, cuando la reinicien se volvera a crear
@Sr_Gusano +3
Es cierto, yo siempre lo elimino pero siempre regresa Como eliminar el virus Recycle (hecho por mi)
@landon45
gran aporte seguro ha alguien le sirve
@edmireles
Brother, yo perdí mucho tiempo tratando de eliminarlo...tu solucion funciona pero como dice sr gusano ill be back jejeje, AL FINAL LO UNICO QUE ME FUNCIONO PARA ELIMINARLA EN MI USB FUE EL AVG, teniendolo instalado dal click derecho en la famosa carpeta $RECYCLE.BIN y das click en la opcion del menu contextual "Destruir de manera permanente AVG"...Y LISTO SE VA PARA SIEMPRE!!!!!
@metalmaniac16 +1
Va a volver puesto que no es un virus, es una carpeta del sistema en la cual se alojan los archivos que son mandados a la papelera de reciclaje, con un cifrado que consiste en renombrar los archivos como Dxy.ext, donde x es la letra de la unidad donde se encontraba este archivo (tales como "c", "d", etc.); y es un número, asignado de forma secuencial partiendo del cero; y ext es la extensión original del archivo. Sin embargo, el nombre original es mostrado en la Papelera, esto porque se crea un archivo oculto sin extensión llamado "info2" ("info" en Windows 95) que almacena el nombre y la ubicación original, en el caso de que se quisiera recuperar el archivo eliminado (por medio del comando Restaurar este elemento). Este cifrado es muy bueno y muchas veces es aprovechado por los virus para alojarse sin ser descubiertos. No hay que confundir esta carpeta con una de nombre parecido. El virus parecido a la papelera funciona en apariencia igual que el recycler, crea una carpeta recycler, un archivo autorun.exe, un archivo desktop.ini, en todas las unidades extraíbles los esconde y desactiva las opciones de Windows para poder mostrar los archivos ocultos.
Algunos antivirus lo detectan pero no borran el origen así que aparece y aparece el virus y genera una infinidad de detecciones en el antivirus, los que no lo detectan simplemente lo dejan trabajar creando estos archivos y por mas que los borren vuelven a aparecer en las unidades extraíbles.
Incluso podemos notar que la infección cambia el icono de la unidad extraíble por el de una carpeta que como antecedente nos indica que esta infectada y por si fuera poco no la abre desde mi pc, solo desde el explorador de Windows.

Método de infección:
El método de este virus es muy simple, utiliza la vulnerabilidad de Windows para auto ejecutar el archivo autorun.exe de cualquier unidad extraíble.
Crea los archivos arriba mencionados mas aparte, engaña a los usuarios generando un archivo llamado cftmon32.exe (ojo no es ctfmon32.exe) y asegurando su ejecución en memoria lo mete en la ejecución de inicio de programas en Windows.
El engaño consiste en cambiar de lugar las letras “tf” a “ft” por lo que uno creo que es un archivo de origen valido de Windows, ya que es poco perceptible este movimiento.
Una vez generado el engaño se pasa por el arco del triunfo todo antivirus y posibles herramientas de malware e incluso a algunos usuarios expertos que creen que es un proceso válido de Windows, para así infectar todo dispositivo extraíble y propagarse en chinguisa.

Eliminación:
Para eliminarse es muy sencillo una vez detectado el virus.

1.- Primero que nada hay que utilizar el script de www.mygeekside.com para deshabilitar el autorun en las unidades extraíbles (reiniciara su equipo y listo).

2.- Hay que utilizar la herramienta de mata recycler o mata amvo de este mismo sitio para asegurarnos que no es alguna variación de estos tan molestos virus (estas herramientas activaran la vista de archivos ocultos en la pc, de no activar esta opción es necesario que lo hagan manualmente desde cualquier ventana del explorador, menú herramientas, opciones de carpeta, ver, activar “mostrar todos los archivos y carpetas ocultos”).

3.- Utilizando la herramienta de administrador de tareas de Windows (CTRL + ALT + DEL) eliminamos el proceso cftmon32.exe.

4.- Con la herramienta msconfig (Inicio, ejecutar, msconfig) desactivamos de la pestaña de inicio la ejecución del cftmon32.exe.

5.- Por último nos aseguramos de eliminar este archivo que tantos dolores de cabeza nos dio, esta ubicado en la carpeta C:WINDOWSPrefetch y viene con el nombre de “cftmon32.exe xxxxx.pf”

6.- Este paso es solo si quiere regresar el icono de unidad extraíble y poder accesar la memoria desde mi pc, respalde la información que tenga en su memora o disp. Extraíble y formatee la con click derecho del mouse sobre la unidad extraíble desde el explorador de Windows, y formatear, escoja el fat32 y formateo rápido. Una vez terminado el formateo regrese la información respaldada.

Listo, ya eres libre de este dolor de cabeza.

OJO:

Es importante que de aquí en adelante abra el contenido de sus dispositivos extraíbles con el explorador de Windows y antes que abra cualquier archivo dentro de sus dispositivos, elimine cualquier carpeta de recycler, archivo de autorun o desktop y cualquier archivo oculto con extensiones bat y nombres dudosos. Recuerde que en las USB no es usual las carpetas recycler y que hay USB con funciones de reproductor de música o cámaras que pudieran utilizar algún archivo dudoso, así que tenga cuidado en la eliminación de estos archivos en ese tipo de dispositivos.
@gsm68
HOLA, LO HAGO, SE QUITA, Y AL MOMENTO ME VUELVE A SALIR LA CARPETITA.
@DFNIO
MUCHAS GRACIAS GUSTAVO, ME SIRVIÓ MUCHO EL PASO A PASO PARA RESOLVER EL PROBLEMA DEL VIRUS. SI NECESITAS ALGO ESTOY A TUS ORDENES EN CUESTIONES LEGALES. SALUDOS Y FELICIDADES